Хорошо, поэтому я пытаюсь защитить свое приложение от атак CRSF, добавляя токены CSRF в формы ... Мне было интересно, будет ли моя реализация этого считаться безопасной.
Когда пользователь аутентифицируется (входит в систему), к его сеансу добавляется токен CSRF,
function setCSRF(){
$randomValue = getRandom(); //Generated with dev/urandom/
$_SESSION['CSRFtoken'] = $randomValue;
}
Это значение затем добавляется в формы сеанса в виде скрытого поля, когда форма отправляется, форма проверяет значение формы со значением сеанса. Если они совпадают, разрешите обработку формы, форма также регенерирует новый уникальный CSRFToken, чтобы тот же самый не использовался при вызове setCSRF
Будет ли это безопасно?